Datenschutzerklaerung

1. Einleitung

Willkommen bei BakkMe ("BakkMe", "wir", "uns" oder "unser"). BakkMe ist eine soziale Plattform, die Menschen durch Social-Media-Funktionen, Spendenaktionen und wohltaetige Kampagnen, Zahlungsabwicklung, Live-Streaming, Gruppen-Communities, Messaging und Creator-Monetarisierungs-Tools verbindet. Unsere mobile Anwendung (Paketname: com.bakkme.app (Android) / com.bakkme.io (iOS)) und die zugehoerigen Dienste werden zusammenfassend als "Dienst" bezeichnet.

Diese Datenschutzerklaerung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben, speichern und schuetzen, wenn Sie unseren Dienst nutzen. Sie gilt fuer alle Nutzer der mobilen BakkMe-Anwendung, unserer Website und aller zugehoerigen Dienste oder Funktionen.

Durch den Zugriff auf oder die Nutzung von BakkMe bestaetigen Sie, dass Sie diese Datenschutzerklaerung gelesen und verstanden haben. Wenn Sie mit unseren hierin beschriebenen Praktiken nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.

Geltungsbereich: Diese Erklaerung gilt fuer personenbezogene Daten, die von BakkMe verarbeitet werden, unabhaengig davon, aus welchem Land oder Gebiet Sie auf den Dienst zugreifen. Wir halten die geltenden Datenschutzgesetze ein, einschliesslich der Datenschutz-Grundverordnung der Europaeischen Union (DSGVO), der UK-DSGVO, des California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geaenderten Fassung sowie anderer geltender Datenschutzgesetzgebung.

2. Informationen, die wir erheben

Wir erheben Informationen, um unseren Dienst bereitzustellen, zu verbessern und zu personalisieren. Die Art der von uns erhobenen Informationen haengt davon ab, wie Sie mit BakkMe interagieren.

2.1 Personenbezogene Daten, die Sie bereitstellen

Wenn Sie ein Konto erstellen oder bestimmte Funktionen nutzen, koennen Sie uns Folgendes bereitstellen:

Kontoinformationen: Vollstaendiger Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Benutzername und Passwort.
Profilinformationen: Profilbild, Biografie, Geschlecht, Standort und alle weiteren Details, die Sie Ihrem oeffentlichen oder privaten Profil hinzufuegen moechten.
Kommunikation: Wenn Sie sich an uns wenden, um Unterstuetzung zu erhalten oder Feedback zu geben, erfassen wir den Inhalt Ihrer Nachrichten und etwaige Anhaenge.

2.2 Kontoverifizierung und KYC-Daten

Fuer bestimmte Funktionen, einschliesslich Spendenaktionen, Creator-Monetarisierung und Zahlungsauszahlungen, koennen wir eine Identitaetsueberpruefung in Uebereinstimmung mit den Know-Your-Customer- (KYC) und Geldwaeschebekaempfungsvorschriften (AML) verlangen. Dies kann umfassen:

Amtliche Ausweisdokumente (z.B. Reisepass, Fuehrerschein, Personalausweis).
Adressnachweisdokumente (z.B. Versorgungsrechnung, Kontoauszug).
Selfie oder biometrischer Gesichtsscan zur Identitaetsabgleichung.
Steueridentifikationsnummern, soweit gesetzlich vorgeschrieben.

Hinweis: Die KYC-Verifizierung wird ueber unsere sicheren Identitaetsueberpruefungspartner abgewickelt. Wir speichern nur den Verifizierungsstatus und eine Referenzkennung; Originalausweisdokumente werden gemaess den geltenden Vorschriften sicher behandelt.

2.3 Zahlungsinformationen

BakkMe ermoeglicht Wallet-Aufladungen, Peer-to-Peer-Zahlungen, Spenden an Spendenaktionen und Creator-Auszahlungen. Die Zahlungsabwicklung erfolgt durch Stripe, unseren externen Zahlungsdienstleister.

Was Stripe erhebt: Kredit-/Debitkartennummern, Bankverbindungsdaten, Rechnungsadresse und andere fuer die Transaktionsabwicklung erforderliche Finanzdaten.
Was BakkMe speichert: Transaktionsverlauf, Zahlungsbetraege, Daten, Empfaenger-/Absenderkennungen und tokenisierte Referenzen von Stripe. Wir speichern keine vollstaendigen Kredit- oder Debitkartennummern oder Bankkontonummern auf unseren Servern.
Auszahlungsinformationen: Wenn Sie Auszahlungen erhalten (z.B. als Spendenaktionsorganisator oder Creator), koennen wir Ihre Bankverbindung oder Zahlungsmethodendetails ueber Stripe Connect erheben.

Wichtig: Alle sensiblen Zahlungsdaten werden von Stripe in Uebereinstimmung mit PCI DSS (Payment Card Industry Data Security Standard) tokenisiert und verschluesselt. BakkMe hat zu keinem Zeitpunkt Zugriff auf Ihre vollstaendigen Kartendaten.

2.4 Von Ihnen erstellte Inhalte

Wenn Sie BakkMe nutzen, koennen Sie verschiedene Arten von Inhalten erstellen und teilen, darunter:

Beitraege und Stories: Texte, Bilder, Videos und andere Medien, die Sie in Ihrem Feed oder Ihren Stories veroeffentlichen.
Nachrichten: Textnachrichten, Sprachnachrichten, Bilder, Videos und Dateien, die ueber unsere Chat- und Messaging-Funktionen geteilt werden.
Spendenaktionsdetails: Kampagnentitel, Beschreibungen, Ziele, Bilder, Updates und zugehoerige Inhalte fuer wohltaetige Spendenaktionen.
Kommentare und Reaktionen: Kommentare, Likes und andere Interaktionen mit Inhalten auf der Plattform.
Live-Streams: Audio- und Videoinhalte, die ueber unsere Live-Streaming-Funktionen uebertragen werden.
Gruppeninhalte: Beitraege, Medien und Diskussionen, die in Gruppen und Communities geteilt werden.

Medieninhalte (Bilder, Videos, Audio) werden mit Firebase Storage (bereitgestellt von Google) gespeichert und koennen auch ueber unsere Content-Delivery-Infrastruktur verarbeitet werden.

2.5 Nutzungsdaten

Wir erfassen automatisch Informationen darueber, wie Sie mit unserem Dienst interagieren, darunter:

Funktionen, die Sie nutzen, und Aktionen, die Sie ausfuehren (z.B. angesehene Beitraege, gelikte Inhalte, besuchte Seiten).
Zeit und Dauer Ihrer Sitzungen.
Suchanfragen innerhalb der App.
Verweisquellen (z.B. wie Sie zu BakkMe gelangt sind, angeklickte Deep Links).
In-App-Navigationsverhalten und Interaktionsdaten.
Absturzberichte, Fehlerprotokolle und Leistungsdiagnosen.

2.6 Geraeteinformationen

Wir erheben Informationen ueber das Geraet, mit dem Sie auf BakkMe zugreifen, darunter:

Geraetekennungen: Eindeutige Geraete-ID, Werbe-ID (IDFA/GAID), Hardware-Kennungen.
Betriebssystem: Betriebssystemtyp (iOS, Android), Version und Build-Nummer.
Geraetemmodell: Hersteller, Modellname, Bildschirmaufloesung.
Netzwerkinformationen: IP-Adresse, Mobilfunkanbieter, Verbindungstyp (WLAN, Mobilfunk), Signalstaerke.
Browserinformationen: Browsertyp und -version (beim Zugriff auf Webfunktionen).
Sprach- und Gebietsschemaeinstellungen.

2.7 Standortdaten

Wir koennen Standortinformationen erfassen, abhaengig von den von Ihnen erteilten Berechtigungen:

Genauer Standort: GPS-basierte Standortdaten, die nur erhoben werden, wenn Sie die Standortberechtigung ausdruecklich erteilen. Wird fuer Funktionen wie die Entdeckung von Inhalten in der Naehe und die Standortmarkierung bei Beitraegen verwendet.
Ungefaehrer Standort: Abgeleitet aus Ihrer IP-Adresse oder Netzwerkinformationen. Kann fuer die Lokalisierung von Inhalten, die Einhaltung gesetzlicher Vorschriften und die Betrugspraevention verwendet werden.

Sie koennen Standortberechtigungen jederzeit ueber Ihre Geraeteeinstellungen widerrufen. Das Deaktivieren von Standortdiensten kann bestimmte Funktionen des Dienstes einschraenken.

2.8 Cookies und aehnliche Technologien

Wir und unsere Partner verwenden Cookies, lokalen Speicher, Pixel, SDKs und aehnliche Technologien, um:

Ihre Sitzung zu authentifizieren und Ihre Einstellungen zu speichern.
Nutzungsmuster zu analysieren und den Dienst zu verbessern.
Werbung bereitzustellen und ihre Wirksamkeit zu messen.
Betrug zu verhindern und die Sicherheit zu erhoehen.

Innerhalb der mobilen Anwendung verwenden wir SDKs und geraetebezogene Speichermechanismen, die aehnlich wie Cookies funktionieren. Sie koennen Ihre Einstellungen ueber Ihre Geraeteeinstellungen und die Datenschutzkontrollen innerhalb der BakkMe-App verwalten.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen Informationen fuer folgende Zwecke:

3.1 Bereitstellung und Betrieb des Dienstes

Erstellen, Pflegen und Sichern Ihres Kontos.
Aktivieren sozialer Funktionen wie Veroeffentlichen, Teilen, Messaging und Live-Streaming.
Abwicklung von Finanztransaktionen, einschliesslich Wallet-Aufladungen, Peer-to-Peer-Zahlungen, Spenden und Creator-Auszahlungen ueber Stripe.
Erleichterung von Spendenaktionen und wohltaetigen Spenden.
Ermoeglichung von Echtzeitkommunikation ueber Chat, Sprachnachrichten, Videoanrufe und Live-Streaming (ueber Janus WebRTC).
Verwaltung von Gruppen, Communities und zugehoerigen Funktionen.
Bereitstellung von Inhalten, die ueber Deep Links und Freigabefunktionen geteilt werden.

3.2 Personalisierung

Anpassung Ihres Feeds und Inhaltsempfehlungen basierend auf Ihren Interessen und Interaktionen.
Vorschlaege fuer Verbindungen, Gruppen und Spendenaktionen, die fuer Sie relevant sein koennten.
Anpassung der Benutzeroberflaeche und des Erlebnisses an Ihre Vorlieben.

3.3 Kommunikation

Senden von Push-Benachrichtigungen ueber Firebase Cloud Messaging (FCM) ueber Aktivitaeten in Ihrem Konto, neue Nachrichten und andere relevante Updates.
Senden von E-Mail-Benachrichtigungen ueber Kontoaktivitaeten, Sicherheitswarnungen und Dienst-Updates.
Senden von Marketing-Mitteilungen (mit Ihrer Einwilligung, soweit gesetzlich vorgeschrieben).
Beantwortung Ihrer Support-Anfragen und Anliegen.

3.4 Sicherheit, Schutz und Compliance

Erkennung, Verhinderung und Bekaempfung von Betrug, Missbrauch, Sicherheitsvorfaellen und anderen schaedlichen Aktivitaeten.
Ueberpruefung der Benutzeridentitaet fuer KYC/AML-Compliance.
Durchsetzung unserer Nutzungsbedingungen und Community-Richtlinien.
Einhaltung geltender gesetzlicher Verpflichtungen, einschliesslich der Beantwortung rechtmaessiger Anfragen von Behoerden.
Schutz der Rechte, des Eigentums und der Sicherheit von BakkMe, unseren Nutzern und der Oeffentlichkeit.

3.5 Analysen und Verbesserung

Analyse von Nutzungsmustern und -trends, um zu verstehen, wie unser Dienst genutzt wird.
Messung der Leistung und Wirksamkeit von Funktionen.
Durchfuehrung von Forschung und Entwicklung zur Verbesserung des Dienstes.
Fehlerbehebung und Loesung technischer Probleme.

3.6 Werbung

Anzeige relevanter Werbung ueber Google AdMob und andere Werbepartner.
Messung der Wirksamkeit und Reichweite von Werbekampagnen.
Bereitstellung aggregierter Analysen fuer Werbetreibende (ohne Weitergabe personenbezogener Daten).

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wenn Sie sich im Europaeischen Wirtschaftsraum (EWR), im Vereinigten Koenigreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO):

Rechtsgrundlage	Verarbeitungstaetigkeiten
Vertragliche Notwendigkeit	Kontoerstellung und -verwaltung; Bereitstellung von Kernfunktionen des Dienstes (Beitraege, Messaging, Zahlungen, Spendenaktionen, Live-Streaming, Gruppen); Transaktionsabwicklung; Bereitstellung von Inhalten und Benachrichtigungen, die fuer den Dienst wesentlich sind.
Einwilligung	Marketing-Mitteilungen; Erhebung genauer Standortdaten; Anzeige personalisierter Werbung; Verarbeitung besonderer Kategorien personenbezogener Daten (sofern zutreffend); Verwendung nicht wesentlicher Cookies und Tracking-Technologien.
Berechtigte Interessen	Verbesserung und Personalisierung des Dienstes; Analysen und Nutzungsmessung; Betrugspraevention und Plattformsicherheit; Durchsetzung unserer Bedingungen und Richtlinien; Bereitstellung von Kundenservice; Durchfuehrung von Forschung und Entwicklung.
Gesetzliche Verpflichtung	KYC/AML-Identitaetsueberpruefung; Steuerliche Meldepflichten; Beantwortung rechtmaessiger Anfragen; Einhaltung von Finanzvorschriften; gesetzlich vorgeschriebene Datenspeicherung.
Lebenswichtige Interessen	In seltenen Faellen zum Schutz lebenswichtiger Interessen von Ihnen oder einer anderen Person (z.B. in Notfallsituationen).

Soweit wir uns auf die Einwilligung als Rechtsgrundlage stuetzen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beruehrt nicht die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung.

5. Wie wir Ihre Informationen weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir koennen Ihre Informationen unter folgenden Umstaenden weitergeben:

5.1 Dienstleister

Wir beauftragen vertrauenswuerdige Drittunternehmen und Dienstleister mit der Ausfuehrung von Funktionen in unserem Auftrag, darunter:

Stripe: Zahlungsabwicklung, Wallet-Verwaltung, Peer-to-Peer-Ueberweisungen, Spendenzahlungen und Creator-Auszahlungen. Stripe verarbeitet Ihre Finanzdaten gemaess seiner eigenen Datenschutzerklaerung.
Google Firebase: Cloud Messaging (Push-Benachrichtigungen), Firebase Storage (Medienspeicherung), Analysen, Absturzberichterstattung und Authentifizierungsdienste.
Amazon Web Services (AWS): Cloud-Hosting, Datenspeicherung, Content Delivery und Computing-Infrastruktur.
Google AdMob: Werbeauslieferung und Messung der Werbewirksamkeit.
Identitaetsueberpruefungsanbieter: KYC/AML-Verifizierungsdienste fuer die Einhaltung gesetzlicher Vorschriften.
E-Mail-Dienstleister: Transaktions- und Marketing-E-Mail-Zustellung.
Analyseanbieter: Nutzungsanalysen, Leistungsueberwachung und Absturzberichterstattung.

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung und in Uebereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten. Wo erforderlich, schliessen wir Auftragsverarbeitungsvertraege (AVV) mit unseren Auftragsverarbeitern ab.

5.2 Andere Nutzer

Bestimmte Informationen werden im Rahmen der sozialen Funktionen des Dienstes mit anderen Nutzern geteilt:

Ihre oeffentlichen Profilinformationen (Name, Benutzername, Profilbild, Biografie) sind fuer andere Nutzer sichtbar.
Inhalte, die Sie oeffentlich posten (Beitraege, Stories, Kommentare), sind je nach Ihren Datenschutzeinstellungen fuer Ihre Follower und potenziell fuer alle Nutzer sichtbar.
Von Ihnen erstellte Spendenaktionen sind fuer Spender und die Oeffentlichkeit sichtbar.
Wenn Sie Nachrichten senden, koennen die Empfaenger den Inhalt dieser Nachrichten sehen.
Ihre Aktivitaeten innerhalb von Gruppen sind fuer andere Gruppenmitglieder sichtbar.

5.3 Strafverfolgung und gesetzliche Anforderungen

Wir koennen Ihre personenbezogenen Daten offenlegen, wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung erforderlich ist, um:

Geltendem Recht, Vorschriften, Gerichtsverfahren oder durchsetzbaren behoerdlichen Anordnungen zu entsprechen.
Unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen, einschliesslich der Untersuchung potenzieller Verstoesse.
Betrug, Sicherheits- oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu bekaempfen.
Die Rechte, das Eigentum oder die Sicherheit von BakkMe, unseren Nutzern oder der Oeffentlichkeit zu schuetzen, wie gesetzlich erforderlich oder erlaubt.

5.4 Unternehmenstransaktionen

Wenn BakkMe an einer Fusion, Uebernahme, Umstrukturierung, Insolvenz, Veraeusserung von Vermoegenswerten oder aehnlichen Geschaeftstransaktion beteiligt ist, koennen Ihre personenbezogenen Daten als Teil dieser Transaktion uebertragen werden. Wir werden Sie per E-Mail oder durch einen auffaelligen Hinweis innerhalb des Dienstes benachrichtigen, bevor Ihre personenbezogenen Daten einer anderen Datenschutzerklaerung unterliegen.

5.5 Mit Ihrer Einwilligung

Wir koennen Ihre Informationen an Dritte weitergeben, wenn Sie uns Ihre ausdrueckliche Einwilligung dazu erteilt haben.

5.6 Aggregierte und anonymisierte Daten

Wir koennen aggregierte oder anonymisierte Informationen, die nicht mehr angemessen zur Identifizierung Ihrer Person verwendet werden koennen, an Dritte fuer Forschungs-, Marketing-, Analyse- und andere Zwecke weitergeben.

6. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfuellung der in dieser Datenschutzerklaerung beschriebenen Zwecke erforderlich ist, es sei denn, eine laengere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt.

Datenkategorie	Aufbewahrungsfrist
Kontoinformationen	Dauer Ihres Kontos plus 30 Tage nach Loeschungsantrag, sofern keine verlaengerte Aufbewahrung gesetzlich vorgeschrieben ist.
Profilinformationen	Dauer Ihres Kontos. Werden bei Kontoloeschung geloescht.
KYC-/Verifizierungsdokumente	Wie nach geltenden KYC/AML-Gesetzen vorgeschrieben, in der Regel 5-7 Jahre nach Ende der Geschaeftsbeziehung.
Transaktionsdaten	Wie nach Finanzvorschriften und Steuergesetzen vorgeschrieben, in der Regel 7 Jahre.
Nutzergenerierte Inhalte	Dauer Ihres Kontos oder bis Sie den Inhalt loeschen, je nachdem, was zuerst eintritt.
Nachrichten	Dauer der Konversation oder bis zur Loeschung durch den Nutzer. Sicherungskopien koennen bis zu 90 Tage nach der Loeschung bestehen bleiben.
Nutzungs- und Geraetedaten	Bis zu 26 Monate ab Erhebung, dann aggregiert oder geloescht.
Standortdaten	Bis zu 12 Monate, dann aggregiert oder geloescht.
Support-Kommunikation	Bis zu 3 Jahre nach Loesung fuer Qualitaetssicherungs- und Rechtszwecke.

Wenn Ihre Daten nicht mehr benoetigt werden, werden wir sie sicher loeschen oder anonymisieren. In einigen Faellen koennen wir bestimmte Informationen in anonymisierter oder aggregierter Form aufbewahren, die nicht mehr mit Ihnen in Verbindung gebracht werden koennen.

7. Ihre Rechte und Wahlmoeglichkeiten

Abhaengig von Ihrem Rechtsgebiet haben Sie moeglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Wir setzen uns dafuer ein, Ihnen bei der Ausuebung dieser Rechte zu helfen.

7.1 Rechte fuer EU/EWR/UK-Nutzer (DSGVO)

Wenn Sie sich im Europaeischen Wirtschaftsraum, im Vereinigten Koenigreich oder in der Schweiz befinden, haben Sie folgende Rechte nach der DSGVO:

Recht auf Auskunft (Artikel 15): Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir ueber Sie gespeichert haben.
Recht auf Berichtigung (Artikel 16): Sie haben das Recht, die Berichtigung unrichtiger oder unvollstaendiger personenbezogener Daten zu verlangen.
Recht auf Loeschung (Artikel 17): Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen (z.B. Daten, die wir aus gesetzlichen Gruenden aufbewahren muessen).
Recht auf Einschraenkung der Verarbeitung (Artikel 18): Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umstaenden einschraenken.
Recht auf Datenuebertragbarkeit (Artikel 20): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gaengigen, maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu uebermitteln.
Widerspruchsrecht (Artikel 21): Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder fuer Zwecke der Direktwerbung zu widersprechen.
Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, koennen Sie diese Einwilligung jederzeit widerrufen.
Recht auf Beschwerde: Sie haben das Recht, bei Ihrer zustaendigen Datenschutzaufsichtsbehoerde Beschwerde einzulegen.

7.2 Rechte fuer kalifornische Nutzer (CCPA/CPRA)

Wenn Sie in Kalifornien ansaessig sind, haben Sie folgende Rechte nach dem California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geaenderten Fassung:

Recht auf Auskunft: Sie haben das Recht zu verlangen, dass wir die Kategorien und bestimmte Teile der personenbezogenen Daten offenlegen, die wir ueber Sie erhoben haben, die Kategorien der Quellen, die geschaeftlichen oder kommerziellen Zwecke der Erhebung und die Kategorien der Dritten, an die wir sie weitergeben.
Recht auf Loeschung: Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Widerspruch gegen Verkauf oder Weitergabe: Sie haben das Recht, dem "Verkauf" oder der "Weitergabe" Ihrer personenbezogenen Daten zu widersprechen. BakkMe verkauft Ihre personenbezogenen Daten nicht. Soweit gezielte Werbung eine "Weitergabe" im Sinne des CCPA darstellt, koennen Sie ueber die Datenschutzeinstellungen in der App widersprechen.
Recht auf Einschraenkung der Verwendung sensibler personenbezogener Daten: Sie haben das Recht, unsere Verwendung und Offenlegung Ihrer sensiblen personenbezogenen Daten auf Zwecke zu beschraenken, die fuer die Bereitstellung des Dienstes erforderlich sind.
Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, weil Sie Ihre CCPA-Rechte ausueben.

Kalifornisches "Shine the Light"-Gesetz: Einwohner Kaliforniens koennen auch Informationen ueber die Weitergabe personenbezogener Daten an Dritte fuer deren Direktmarketing-Zwecke anfordern. BakkMe gibt personenbezogene Daten nicht an Dritte fuer deren eigene Direktmarketing-Zwecke weiter.

7.3 Wie Sie Ihre Rechte ausueben koennen

Sie koennen Ihre Rechte ausueben, indem Sie:

Die In-App-Datenschutzeinstellungen und Kontoverwaltungswerkzeuge verwenden.
Uns eine E-Mail an privacy@bakkme.com senden.
Unseren Datenschutzbeauftragten unter dpo@bakkme.com kontaktieren.

Wir werden auf Ihre Anfrage innerhalb von 30 Tagen (oder innerhalb der gesetzlich vorgeschriebenen Frist) antworten. Moeglicherweise muessen wir Ihre Identitaet ueberpruefen, bevor wir Ihre Anfrage bearbeiten. Wenn wir Ihrer Anfrage nicht nachkommen koennen, werden wir die Gruende erlaeutern.

7.4 Abmeldung von Marketing-Mitteilungen

Sie koennen sich vom Erhalt von Marketing-E-Mails abmelden, indem Sie auf den Link "Abmelden" in jeder Marketing-E-Mail klicken oder Ihre Benachrichtigungseinstellungen in den App-Einstellungen anpassen. Bitte beachten Sie, dass wir Ihnen auch nach der Abmeldung von Marketing-Mitteilungen weiterhin transaktionsbezogene oder dienstbezogene Nachrichten senden koennen (z.B. Kontosicherheitswarnungen, Zahlungsbestaetigungen).

7.5 Verwaltung von Geraeteberechtigungen

Sie koennen App-Berechtigungen (Kamera, Mikrofon, Standort, Kontakte, Speicher, Benachrichtigungen) jederzeit ueber die Betriebssystemeinstellungen Ihres Geraetes verwalten. Das Widerrufen bestimmter Berechtigungen kann die Funktionalitaet bestimmter Funktionen beeintraechtigen.

8. Internationale Datenuebermittlungen

BakkMe ist weltweit taetig, und Ihre personenbezogenen Daten koennen in Laender uebermittelt, dort gespeichert und verarbeitet werden, die nicht Ihr Wohnsitzland sind. Diese Laender koennen Datenschutzgesetze haben, die sich von den Gesetzen Ihres Landes unterscheiden.

Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Koenigreich oder der Schweiz in Laender uebermitteln, die kein angemessenes Datenschutzniveau bieten, wie von der Europaeischen Kommission festgestellt, stuetzen wir uns auf geeignete Garantien, darunter:

Standardvertragsklauseln (SVK): Wir verwenden die von der Europaeischen Kommission genehmigten Standardvertragsklauseln fuer die Uebermittlung personenbezogener Daten in Laender ohne Angemessenheitsbeschluss.
Angemessenheitsbeschluesse: Soweit vorhanden, stuetzen wir uns auf Angemessenheitsbeschluesse der Europaeischen Kommission oder des britischen Staatssekretaers.
Datenschutzrahmen: Soweit anwendbar, koennen wir uns auf Zertifizierungen im Rahmen des EU-US-Datenschutzrahmens, der UK-Erweiterung und des Schweizerisch-US-Datenschutzrahmens stuetzen.
Ergaenzende Massnahmen: Wir ergreifen zusaetzliche technische und organisatorische Massnahmen zum Schutz personenbezogener Daten bei Uebermittlungen, einschliesslich Verschluesselung bei der Uebertragung und im Ruhezustand.

Sie koennen eine Kopie der Garantien anfordern, die wir fuer internationale Uebermittlungen verwenden, indem Sie uns unter dpo@bakkme.com kontaktieren.

9. Datenschutz fuer Kinder

BakkMe richtet sich nicht an Kinder unter 13 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Unser Dienst verlangt, dass Nutzer mindestens 13 Jahre alt sind (oder das nach geltendem Recht in Ihrem Rechtsgebiet erforderliche Mindestalter, je nachdem, welches hoeher ist), um ein Konto zu erstellen.

In Rechtsgebieten, in denen die DSGVO gilt, verlangen wir, dass Nutzer mindestens 16 Jahre alt sind (oder das vom jeweiligen EU-Mitgliedstaat festgelegte Alter, das zwischen 13 und 16 liegen kann), um in die Verarbeitung ihrer personenbezogenen Daten einzuwilligen. Wenn ein Nutzer unter dem geltenden Altersschwellenwert liegt, verlangen wir eine ueberpruefbare Einwilligung der Eltern oder des Erziehungsberechtigten.

COPPA-Konformitaet: In Uebereinstimmung mit dem Children's Online Privacy Protection Act (COPPA) werden wir, wenn wir erfahren, dass wir versehentlich personenbezogene Daten eines Kindes unter 13 Jahren ohne ueberpruefbare elterliche Einwilligung erhoben haben, unverzueglich Massnahmen ergreifen, um diese Informationen aus unseren Aufzeichnungen zu loeschen. Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter privacy@bakkme.com.

Wir implementieren Altersbeschraenkungsmassnahmen waehrend des Registrierungsprozesses und behalten uns das Recht vor, Konten zu kuendigen, wenn festgestellt wird, dass der Nutzer das Mindestalter nicht erreicht hat.

10. Sicherheitsmassnahmen

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und ergreifen angemessene technische und organisatorische Massnahmen, um sie vor unbefugtem Zugriff, Aenderung, Offenlegung, Zerstoerung oder Verlust zu schuetzen. Unsere Sicherheitsmassnahmen umfassen:

Verschluesselung: Daten werden bei der Uebertragung mit TLS 1.2+ und im Ruhezustand mit AES-256-Verschluesselung oder gleichwertiger branchenueblicher Verschluesselung verschluesselt.
Zahlungssicherheit: Alle Zahlungsdaten werden von Stripe in einer PCI-DSS-Level-1-konformen Umgebung verarbeitet. BakkMe speichert keine vollstaendigen Kartennummern auf seinen Servern.
Zugriffskontrollen: Strenge rollenbasierte Zugriffskontrollen (RBAC) beschraenken den Mitarbeiterzugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip.
Authentifizierung: Wir unterstuetzen sichere Authentifizierungsmechanismen und ermutigen Nutzer, starke, einzigartige Passwoerter zu verwenden.
Infrastruktursicherheit: Unsere Server werden auf einer sicheren Cloud-Infrastruktur (AWS) mit Firewalls, Intrusion-Detection-Systemen und regelmaessigen Sicherheitsaudits gehostet.
Ueberwachung: Kontinuierliche Ueberwachung und Protokollierung des Zugriffs auf personenbezogene Daten und Systemereignisse.
Reaktion auf Vorfaelle: Wir unterhalten einen Reaktionsplan fuer Datenschutzverletzungen und werden betroffene Nutzer und zustaendige Behoerden gemaess geltendem Recht im Falle einer Datenschutzverletzung benachrichtigen.
Mitarbeiterschulung: Regelmaessige Datenschutz- und Sicherheitsbewusstseinsschulungen fuer alle Mitarbeiter mit Zugriff auf personenbezogene Daten.
Anbieterbewertungen: Regelmaessige Sicherheitsbewertungen von Drittanbietern, die personenbezogene Daten verarbeiten.

Obwohl wir uns bemuehen, Ihre personenbezogenen Daten zu schuetzen, ist keine Methode der Uebertragung ueber das Internet oder der elektronischen Speicherung 100% sicher. Wir koennen keine absolute Sicherheit garantieren, sind jedoch bestrebt, wirtschaftlich angemessene Schutzmassnahmen aufrechtzuerhalten, die der Sensibilitaet der von uns verarbeiteten Daten angemessen sind.

11. Links und Dienste Dritter

BakkMe kann Links zu Websites, Apps oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Dazu gehoeren unter anderem:

Externe Websites, die in nutzergenerierten Inhalten (Beitraege, Nachrichten, Spendenaktionsbeschreibungen) verlinkt sind.
Social-Media-Plattformen Dritter zum Teilen von Inhalten.
Zahlungsanbieter-Oberflaechen (z.B. Stripe Checkout).
App Stores und externe Download-Links.
Websites von Werbetreibenden, die ueber in der App angezeigte Anzeigen aufgerufen werden.

Wenn Sie mit diesen Diensten Dritter interagieren, gelten deren eigene Datenschutzerklaerungen und Nutzungsbedingungen. Wir haben keine Kontrolle ueber die Inhalte, Datenschutzpraktiken oder die Verfuegbarkeit von Diensten Dritter und uebernehmen keine Verantwortung dafuer. Wir empfehlen Ihnen dringend, die Datenschutzerklaerungen aller Drittanbieterdienste zu ueberpruefen, auf die Sie ueber BakkMe zugreifen.

Die Einbeziehung eines Links oder einer Integration stellt keine Empfehlung durch BakkMe fuer die verlinkte Website oder den verlinkten Dienst dar.

12. Werbung

BakkMe zeigt Werbung an, um den Dienst zu unterstuetzen. Wir arbeiten mit folgenden Werbepartnern zusammen:

12.1 Google AdMob

Wir verwenden Google AdMob zur Auslieferung von Werbung innerhalb der BakkMe-App. AdMob kann bestimmte Daten erheben und verwenden, um personalisierte Werbung bereitzustellen, darunter:

Geraetekennungen (Werbe-ID).
IP-Adresse und ungefaehrer Standort.
App-Nutzungsdaten und Interaktion mit Anzeigen.
Geraeteinformationen (Modell, Betriebssystemversion).

Die Verwendung von Daten durch Google AdMob unterliegt der Datenschutzerklaerung von Google. Sie koennen Ihre Einstellungen fuer personalisierte Werbung ueber Ihre Geraeteeinstellungen verwalten:

Android: Einstellungen > Google > Anzeigen > Personalisierte Werbung deaktivieren.
iOS: Einstellungen > Datenschutz & Sicherheit > Tracking > "Apps erlauben, Tracking anzufordern" deaktivieren.

12.2 Facebook Audience Network

Wir koennen Facebook Audience Network zur Auslieferung von Werbung verwenden. Facebook kann Daten fuer Werbezwecke erheben, wie in Metas Datenschutzerklaerung beschrieben. Sie koennen Werbeeinstellungen ueber Ihre Facebook-Kontoeinstellungen und ueber die Werbe-ID-Einstellungen Ihres Geraetes verwalten.

12.3 Ihre Werbeeinstellungen

Sie koennen personalisierte Werbung steuern ueber:

Die Werbe-ID-Einstellungen Ihres Geraetes (Werbe-ID zuruecksetzen oder Werbe-Tracking einschraenken).
In-App-Datenschutzeinstellungen innerhalb von BakkMe.
Branchenweite Opt-out-Tools wie die Network Advertising Initiative (NAI) und die Digital Advertising Alliance (DAA) Opt-out-Seiten.

Bitte beachten Sie, dass die Abmeldung von personalisierter Werbung nicht bedeutet, dass Sie keine Anzeigen mehr sehen; die Anzeigen sind moeglicherweise nur weniger relevant fuer Ihre Interessen.

13. Push-Benachrichtigungen

BakkMe verwendet Firebase Cloud Messaging (FCM) zur Zustellung von Push-Benachrichtigungen an Ihr Geraet. Push-Benachrichtigungen koennen umfassen:

Neue Nachrichten und Chat-Benachrichtigungen.
Benachrichtigungen ueber soziale Aktivitaeten (Likes, Kommentare, Follows, Erwaechnungen).
Updates zu Spendenaktionen und Spendenbenachrichtigungen.
Zahlungs- und Transaktionsbestaetigungen.
Gruppen- und Community-Aktivitaets-Updates.
Live-Stream-Benachrichtigungen.
Sicherheitswarnungen (z.B. neue Geraeteanmeldung, Passwortaenderungen).
Werbe- und Marketing-Benachrichtigungen (mit Ihrer Einwilligung).

Verwaltung von Push-Benachrichtigungen

Sie koennen Ihre Einstellungen fuer Push-Benachrichtigungen auf folgende Weise verwalten:

In-App-Einstellungen: Navigieren Sie zu Einstellungen > Benachrichtigungen, um anzupassen, welche Arten von Benachrichtigungen Sie erhalten.
Geraeteeinstellungen: Deaktivieren Sie Push-Benachrichtigungen fuer BakkMe vollstaendig ueber die Benachrichtigungseinstellungen Ihres Geraetes.

Um Push-Benachrichtigungen zuzustellen, speichern wir ein Geraetetoken (FCM-Registrierungstoken), das mit Ihrem Konto verknuepft ist. Dieses Token wird regelmaessig aktualisiert und geloescht, wenn Sie sich abmelden oder die App deinstallieren.

Bitte beachten Sie, dass das Deaktivieren von Push-Benachrichtigungen dazu fuehren kann, dass Sie wichtige Nachrichten, Sicherheitswarnungen und Transaktions-Updates verpassen.

14. Aenderungen dieser Erklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren, um Aenderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wenn wir wesentliche Aenderungen vornehmen, werden wir:

Das "Gueltig ab"-Datum am Anfang dieser Erklaerung aktualisieren.
Die ueberarbeitete Erklaerung innerhalb der BakkMe-App und auf unserer Website veroeffentlichen.
Sie per In-App-Benachrichtigung, Push-Benachrichtigung oder E-Mail benachrichtigen (bei wesentlichen Aenderungen, die erhebliche Auswirkungen auf die Verarbeitung Ihrer Daten haben).
Soweit gesetzlich vorgeschrieben, Ihre Einwilligung einholen, bevor Aenderungen umgesetzt werden, die eine Einwilligung erfordern.

Wir empfehlen Ihnen, diese Datenschutzerklaerung regelmaessig zu ueberpruefen, um darueber informiert zu bleiben, wie wir Ihre Daten schuetzen. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der ueberarbeiteten Erklaerung stellt Ihre Kenntnisnahme der aktualisierten Bedingungen dar. Wenn Sie mit der ueberarbeiteten Erklaerung nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen und Ihr Konto loeschen.

15. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklaerung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte ueber die folgenden Kontaktdaten:

Allgemeine Datenschutzanfragen

E-Mail: privacy@bakkme.com

Datenschutzbeauftragter (DSB)

E-Mail: dpo@bakkme.com

Fuer DSGVO-bezogene Anfragen, Betroffenenanfragen und Datenschutzanfragen.

Kundensupport

E-Mail: support@bakkme.com

Fuer allgemeinen Support, Kontoprobleme und funktionsbezogene Fragen.

Wir sind bestrebt, alle Anfragen innerhalb von 30 Tagen zu beantworten. Bei Betroffenenanfragen nach der DSGVO antworten wir innerhalb eines Monats, mit der Moeglichkeit einer Verlaengerung um zwei Monate bei komplexen Anfragen (in diesem Fall informieren wir Sie ueber die Verlaengerung und die Gruende fuer die Verzoegerung).

Wenn Sie sich im EWR oder im Vereinigten Koenigreich befinden und der Meinung sind, dass wir Ihre Datenschutzbedenken nicht angemessen behandelt haben, haben Sie das Recht, bei Ihrer zustaendigen Aufsichtsbehoerde Beschwerde einzulegen. Eine Liste der EU-Datenschutzbehoerden finden Sie unter https://edpb.europa.eu.